Сотни тысяч IoT устройств содержат уязвимости

Более 140 000 интернет-устройств от маршрутизаторов для CCTV систем содержат уязвимости "нулевого дня", "черные ходы", взломанные пароли и закрытые приватные ключи.

Более 140 000 интернет-устройств от маршрутизаторов для CCTV систем содержат уязвимости нулевого дня, бэкдоры, взломанные пароли и закрытые приватные ключи. Такой результат показал первый масштабный анализ прошивки во встраиваемых устройствах.

Четыре исследователя из EURECOM France обнаружили ошибки при проведении простого, но систематического, автоматизированного и масштабного анализа 32 356 прошивок, работающих на встраиваемых системах в пределах тысячи различных устройств.

Из них 693 имели, по крайней мере, одну уязвимость в то время как 38 содержали активные бреши нулевого дня.

Десятки возможных бэкдоров, таких как "авторизированные ключи" были обнаружены наряду с административными учетными данными для 101 000 устройств и, по меньшей мере, 2000 устройств - логинов с жесткой кодировкой.

Неназванное приложение с вредоносным ПО было обнаружно в Google Play с известным дистанционным бэкдором после того, как исследователи принялись искать уязвимость. Полмиллиона пользователей скачали приложение с вредоносом, который мог быть доступен для злоумышленников, пересылающих широковещательные пакеты на свои устройства. Тот же бэкдор заразил 44 наборов эксплоитов и домашних маршрутизаторов видеонаблюдения для крупного неизвестного поставщика.

Исследователи также предположили, что полмиллиона устройств IoT также попали под распространение вируса через бэкдоры. 109 приватных ключей RSA и сертификатов заразили, по крайней мере, 35 000 активных онлайн-устройств, в основном камер видеонаблюдения, а также десятки паролей с жесткой кодировкой.